Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 20. Delegación de permisos sobre los usuarios mediante IdM WebUI
La delegación es uno de los métodos de control de acceso en IdM, junto con las reglas de autoservicio y el control de acceso basado en roles.
La delegación es similar a los roles en el sentido de que a un grupo de usuarios se le asigna permiso para gestionar las entradas de otro grupo de usuarios. Sin embargo, la autoridad delegada se limita a la edición de los valores de atributos específicos; no concede la capacidad de añadir o eliminar entradas completas ni el control sobre atributos no especificados. Además, los grupos con autoridad delegada son grupos de usuarios de IdM existentes en lugar de roles creados específicamente para los controles de acceso.
Este capítulo abarca los siguientes temas:
20.1. Normas de delegación
Puedes delegar permisos sobre los usuarios creando reglas de delegación.
Las reglas de delegación permiten a un grupo de usuarios específico realizar operaciones de escritura (edición) en atributos específicos para usuarios de otro grupo de usuarios. Esta forma de regla de control de acceso se limita a la edición de los valores de atributos específicos; no concede la capacidad de añadir o eliminar entradas completas ni el control sobre atributos no especificados.
Las reglas de delegación utilizan los grupos de usuarios existentes en IdM. Puede utilizar la delegación para, por ejemplo, permitir que el grupo de usuarios managers gestione los atributos seleccionados de los usuarios del grupo de usuarios employees.
